nil0x42/phpsploit

GitHub: nil0x42/phpsploit

基于多态 PHP 一句话后门的隐蔽 C2 框架,通过 HTTP 头隧道实现混淆通信并提供丰富的后渗透插件。

Stars: 2469 | Forks: 472

Master

Full-featured C2 framework which silently persists on
webserver via polymorphic PHP oneliner tweet


Unit Tests workflow Dependabot status codacy code quality CodeQL workflow codecov coverage codeclimate maintainability

创建者: nil0x42贡献者

#### 概述 混淆通信是通过一个微小的**多态后门**隧道实现的, 该后门使用标准客户端请求和 Web 服务器相应响应下的 HTTP 头: ``` ``` #### 快速开始 ``` git clone https://github.com/nil0x42/phpsploit cd phpsploit/ pip3 install -r requirements.txt ./phpsploit --interactive --eval "help help" ``` #### 功能特性 - **高效**:超过 20 个插件可自动执行提权任务 - 运行命令和浏览文件系统,绕过 PHP 安全限制 - 在客户端和目标之间上传/下载文件 - 通过本地文本编辑器编辑远程文件 - 在目标系统上运行 SQL 控制台 - 生成反向 TCP shell - **隐蔽**:该框架由偏执狂打造,为偏执狂服务 - 几乎无法通过日志分析和 NIDS 签名检测被发现 - 安全模式和常见的 _PHP 安全限制绕过_ - 通信隐藏在 HTTP 头中 - 加载的 payload 经过混淆以 _绕过 NIDS_ - http/https/socks4/socks5 **代理支持** - **便捷**:一个具备许多关键功能的强大接口 - 任何选项的详细帮助(`help` 命令) - 客户端和服务器均是 _跨平台_ 的。 - CLI 支持自动补全和多命令执行 - 会话保存/加载功能和持久化历史记录 - 针对大型 payload(例如上传)的多请求支持 - 提供强大且高度可配置的设置引擎 - 每个设置(例如 user-agent)都有一个 _多态模式_ - 可自定义的环境变量,用于插件交互 - 提供完整的插件开发 API #### 支持平台(作为攻击者): - GNU/Linux - Mac OS X #### 支持平台(作为目标): - GNU/Linux - BSD-like - Mac OS X - Windows NT 本项目遵循 [all-contributors](https://github.com/all-contributors/all-contributors) 规范。欢迎任何形式的贡献
标签:C2框架, OpenVAS, PHP, PHP后门, Webshell, Web安全, 命令与控制, 嗅探欺骗, 多态代码, 安全学习资源, 攻击框架, 攻击路径可视化, 权限维持, 网络安全, 蓝队分析, 调试插件, 远程控制, 逆向工具, 隐私保护, 隐蔽通信, 黑客工具